ログエンハンサーの追加や編集
ログエンハンサーとは、ソースコードの変更を必要とせずに、Contrastエージェントがアプリケーションのパラメータやデータを追加でログに記録するためのエージェント型手法の指示となるものです。
この高度なエージェント型手法を使用することで、ユーザはログに記録するAPIやパラメータを指定でき、ContrastエージェントはRASPログの一部としてsecurity.logファイルにこの情報を追加します。
注記
2021年8月から、新しい組織には最適化されたログエンハンサーセットが含まれます。この構成は、パフォーマンスの向上など、Contrastをご利用の皆様に最高の価値を提供するためのものです。
ログエンハンサーを追加、編集、削除するには:
ポリシーの管理で、ログエンハンサーを選択します。
言語でフィルタをかけるか検索を使用して、編集する既存のログエンハンサーを検索して名前を選択します。もしくは、ログエンハンサーの追加を選択します。各環境でルールを有効または無効にするには、一覧表の行にあるトグルを使用します。
表示される画面で、名前と説明を入力します。
ログレベルとログタイプを入力します。
ログを記録するAPIでは、以下を入力します。
言語
API:
<class_name>.<method_name>(<argument_types>)の構文を使用します。例:public boolean com.acme.Authenticator.authenticate(String user, String password)
フォーマット:関数呼び出しからの関連データを含めて、ログの説明を入力します。次のプレースホルダーをメッセージに含めることができます。
{{O}}:この呼び出しが行われたオブジェクトの文字列表記を出力します。メソッドがstaticの場合、これはNULLか空となる場合があります。{{Pn}}:インデックスnで指定されたパラメータを出力します。nは、1から始まることに注意してください。{{P1}}:最初のパラメータをメッセージに出力します。{{R}}:関数の戻り値を出力します。
追加を選択して、ログエンハンサーを保存します。